03-DNS 域名解析服

L17335916197

于 2024-05-15 12:23:12 发布

阅读量695

点赞数 35

文章标签：网络服务器运维

本文链接：https://blog.csdn.net/L17335916197/article/details/138903205

版权

1.DNS 系统的作用及类型

DNS 系统在网络中的作用就是维护一个地址数据库，其中记录了各种主机域名与 IP 地址的对应关系，以便为客户程序提供正向或反向的地址查询服务，即正向解析与反向解析

1.正向解析：根据域名查 IP 地址，即将指定的域名解析为相对应的 IP 地址。域名的正向解析是 DNS 服务器最基本的功能，也是最常用的功能

2.反向解析：根据 IP 地址查域名，即将指定的 IP 地址解析为相对应的域名。域名的反向解析不是很常用，只在一些特殊场合才会用到，比如可用于反垃圾邮件的验证

3.缓存域名服务器：只提供域名解析结果的缓存功能，目的在于提高查询速度和效率，但是没有自己控制的区域地址数据。构建缓存域名服务器时，必须设置根域或指定其他 DNS

4.主域名服务器：维护某一个特定 DNS 区域的地址数据库，对其中的解析记录具有自主控制权，是指定区域中唯一存在的权威服务器、官方服务器。构建主域名服务器时，需要自行建立所负责区域的地址数据文件。

5.从域名服务器：与主域名服务器提供完全相同的 DNS 解析服务，通常用于 DNS 服务器的热备份。对客户机来说，无论使用主域名服务器还是从域名服务器，查询的结果都是一样的。关键区别在于，从域名服务器提供的解析结果不是由自己决定的，而是来自于主域名服务器。构建从域名服务器时，需要指定主域名服务器的位置，以便服务器能自动同步区域的地址数据库

2.BIND 的安装和控制

在 CentOS 系统中，系统光盘自带了 BIND 服务的安装文件，主要包括以下几个软件包

1.各软件包的主要作用如下:

1.bind：提供了域名服务的主要程序及相关文件

2.bind-utils：提供了对 DNS 服务器的测试工具程序，如 nslook

3.bind-libs：提供了 bind、bind-utils 需要

4.bind-chroot：为 BIND 服务提供一个伪装的根目录（将/var/named/chroot/文件夹作为 BIND 服务的根目录），以提高安全

2．BIND 服务控制

BIND 软件包安装完毕以后，会自动增加一个名为 named 的系统服务，通过 systemctl 工具可以控制 DNS 域名服务的运行。例如，执行以下操作可以查询 named 服务的运行状态

BIND 服务的配置文件

1．主配置文件

主配置文件 named.conf 通常位于/etc/目录下，在 named.conf 文件中，主要包括全局配置、区域配置两个部分，每一条配置记录的行尾以分号“;”表示结束，以“#”号或“//”开始的部分表示注释文字（大段注释可以使用“/* …… */”的格式）

全局配置部分：

全局配置参数包括在形如“options { };”的大括号中，如可以设置监听的地址和端口、区域数据文件存放的目录、允许哪些客户机查询等

若不指定 listen-on 配置项，则 named 默认在所有接口的 UDP 53 端口监听服务；若不指定 allow-query 配置项，则默认会响应所有客户机的查询请求

区域数据配置部分：

区域数据配置文件通常位于/var/named/目录下，每个区域数据文件对应一个 DNS 解析区域，文件名及内容由该域的管理员自行设置。根域“.”的区域数据文件比较特殊。Internet 中所有的 DNS 服务器都使用同一份根区域数据文件，其中列出了所有根服务器的域名和 IP 地址。根区域数据文件可以从国际互联网络信息中心（InterNIC）的官方网站地址 http://www.internic.net/下载。在区域数据文件中，主要包括 TTL（Time To Live，生存时间）配置项、SOA（Start Of Authority，授权信息开始）记录、地址解析记录。文件中的注释信息以“;”（分号）开始。 1）TTL 配置及 SOA 记录部分第一行的 TTL 配置用于设置默认生存周期，即缓存解析结果的有效时间。SOA 记录部分用于设置区域名称、管理邮箱，以及为从域名服务指定更新参数

地址解析记录部分：

地址解析记录用来设置 DNS 区域内的域名、IP 地址映射关系，包括正向解析记录和反向解析记录。反向解析记录只能用在反向区域数据文件中

1.NS（Name Server，域名服务器）：记录当前区域的 DNS 服务器的主机地址

2.MX（Mail Exchange，邮件交换）：记录当前区域的邮件服务器的主机地址，数字 10 表示（当有多个 MX 记录时）选择邮件服务器的优先级，数字越大，优先级越低

3.A（Address，地址）：记录正向解析条目。例如，“www IN A 173.16.16.1”表示域名 www.bdqn.com 对应的 IP 地址是 173.16.16.1。

4.CNAME（Canonical Name，别名）：记录某一个正向解析条目的其他名称。例如， “ftp IN CNAME www”表示域名 ftp.bdqn.com 是 www.bdqn.com 的别名

3.使用 BIND 构建域名服务器

在前面的章节中学习了 DNS 服务器的相关基础知识、BIND 软件包的安装，以及 DNS 服务器的配置文件组成、配置格式等。下面分别讲解构建缓存域名服务器、主域名服务器、从域名服务器的基本过程

构建缓存域名服务器

1.缓存域名服务器的 IP 地址为 192.168.1.5，并能够正常访问

2.缓存域名服务器代为处理客户端的 DNS

3.局域网内的各 PC 将首选 DNS 服务器地址设为 192.168.1.5

建立主配置文件 named.con

若使用范本文件创建 named.conf，应注意修改或删除默认的监听设置、查询控制，以便能够为局域网段的客户机提供服务。另外，logging、view 配置部分一般用不到，可以先注释以避免其干扰

2.2．确认根域的区域数据文件 named

根区域的区域数据文件默认位于文件/var/named/named.ca 中，该文件记录了 Internet 中 13 台根域服务器的域名和 IP 地址等相关信息

3.3．启动 named 服务

执行“systemctl start named”命令，启动 named 服务，并通过 netstat 命令确认 named 服务的端口监听状态。若服务启动失败或发现没有正常监听 UDP 53 端口，可以根据错误提示信息（或者/var/log/messages 文件中的日志记录）排除错误，然后重启服务即可。

4．验证缓存域名服务器

在局域网内的客户机中，将首选 DNS 服务器的地址设为 192.168.1.5，生效后，执行 “nslookup www.google.com”命令对其进行解析，验证其是否能够获得该域名对应的 IP 地址信息